收藏本站
《广西大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于聚类的网络入侵检测方法研究

李娜  
【摘要】: 随着Internet技术的迅猛发展,网络安全问题也显得日益突出。入侵检测技术作为一种主动的安全保障措施,有效地弥补了传统网络安全防护技术的缺陷,已经成为网络信息安全的一个重要研究领域。由于数据挖掘技术能够从海量数据集中挖掘出人们感兴趣的特定模式,所以人们十分重视将数据挖掘技术应用到入侵检测的研究与开发中。基于聚类的无监督异常检测方法可以在无标记数据集上发现异常数据,克服了传统数据挖掘方法的缺陷,使标记数据集和入侵检测建模过程自动化,逐渐发展成为一类重要的入侵检测技术。 本文将信息熵理论应用于入侵检测的聚类问题,给出在混合属性条件下数据之间距离、数据与簇之间距离、簇与簇之间距离的定义;采用划分聚类算法将数据集的数据划分到类中,以整体相似度的聚类质量评价标准作为聚类合并的策略,通过凝聚层次聚类的方法将聚类进行合并;合并后清除噪音簇以提高检测效率,并根据划分出的大小簇的边界来标识正常簇和异常簇,最后给出算法参数选取的方法,进而提出一种基于划分和凝聚层次聚类的无监督异常检测算法。算法分析和实验结果表明,该算法具有较好的检测性能并能有效检测出未知入侵行为。 本文引入克隆选择算法对划分聚类进行优化,提出了一种应用于入侵检测的基于克隆选择的聚类方法。该方法通过比较数据到簇心距离和簇半径的大小来划分数据,得到初始聚类,并给出簇半径阈值的计算方法;针对入侵检测所处理的数据具有混合属性的特点,改进数据差异度度量,定义适合混合数据聚类的目标函数,实现具有混合属性的入侵检测数据的聚类分析;通过引入克隆选择算法优化聚类,得到更好的聚类结果,解决了聚类算法在入侵检测应用中所遇到的混合属性差异度计算和最终聚类数目未知以及易陷入局部极值的问题;并在基于克隆选择的聚类基础上进行增量式聚类,提出了一个可增量更新的聚类模型。算法分析与实验结果表明所提出的方法具有较好的检测性能,可以获得较高的检测率和较低的误报率。
【学位授予单位】:广西大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【引证文献】
中国博士学位论文全文数据库 前1条
1 宗瑜;聚类质量改进方法的研究[D];大连理工大学;2010年
中国硕士学位论文全文数据库 前3条
1 付双胜;基于聚类算法的异常入侵检测方法的研究[D];长春工业大学;2011年
2 王军;基于人工免疫原理的入侵检测算法研究[D];武汉理工大学;2008年
3 易莉桦;高维数据聚类算法的研究[D];燕山大学;2012年
【参考文献】
中国期刊全文数据库 前9条
1 罗敏,王丽娜,张焕国;基于无监督聚类的入侵检测方法[J];电子学报;2003年11期
2 李洁,高新波,焦李成;基于克隆算法的网络结构聚类新算法[J];电子学报;2004年07期
3 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
4 吕志军,郑璟,黄皓;高速网络下的分布式实时入侵检测系统[J];计算机研究与发展;2004年04期
5 肖人彬,王磊;人工免疫系统:原理、模型、分析及展望[J];计算机学报;2002年12期
6 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
7 王丽娜,徐巍,刘铸;基于相似度聚类分析方法的异常入侵检测系统的模型及实现[J];小型微型计算机系统;2004年07期
8 蒋盛益,李庆华,王卉,孟中楼;一种基于聚类的有指导的入侵检测方法[J];小型微型计算机系统;2005年06期
9 康晓宁,蒋东兴,张承,刘启新,周霖,吴海燕;分布式高速网络入侵防御系统研究[J];小型微型计算机系统;2005年11期
中国硕士学位论文全文数据库 前1条
1 罗程;基于核聚类和序列分析的网络入侵检测方法的研究[D];广西大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 尹峰,邓小鹏,许四毛;生物免疫机理在计算机安全领域的应用与发展[J];安徽电子信息职业技术学院学报;2004年Z1期
2 周蕾;;人工免疫技术在农业信息化建设中的应用[J];安徽农业科学;2009年13期
3 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
4 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
5 谢珺;郝伟;谢克明;;免疫群体网络算法及其在电站风机故障诊断中的应用[J];北京工业大学学报;2008年11期
6 孙学刚;贠超;崔一辉;;改进免疫算法在函数优化中的应用[J];北京航空航天大学学报;2010年10期
7 付冬梅,郑德玲,位耀光,周颖,鞠磊;人工免疫控制器的设计及其控制效果的仿真[J];北京科技大学学报;2004年04期
8 洪露;穆志纯;;免疫遗传算法在BP神经网络中的应用[J];北京科技大学学报;2006年10期
9 付冬梅;郑德玲;;基于Varela免疫模型的免疫控制器的设计与仿真[J];北京科技大学学报;2007年S2期
10 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 龚涛;杜常兴;;免疫计算研究的进展[A];中国自动化学会控制理论专业委员会A卷[C];2011年
3 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
6 谢静;苏一丹;;基于人工免疫的增量聚类算法[A];广西计算机学会2009年年会论文集[C];2009年
7 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 王志刚;钱兴坤;王东亮;;基于PCA的多信息源实时网络入侵检测[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 杨立才;贾磊;孔庆杰;;基于人工免疫系统的动态路径诱导算法研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
中国博士学位论文全文数据库 前10条
1 孙晓华;基于聚类的文本机会发现关键问题研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
4 岑健;基于人工免疫系统的机组复合故障诊断技术研究[D];华南理工大学;2010年
5 魏建香;学科交叉知识发现及其可视化研究[D];南京大学;2010年
6 姚良;商业银行金融产品创新的风险传染与免疫研究[D];武汉理工大学;2010年
7 张淑平;基于视觉的并联机器人位姿检测方法研究[D];东华大学;2010年
8 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
9 覃晖;流域梯级电站群多目标联合优化调度与多属性风险决策[D];华中科技大学;2011年
10 陈文清;基于免疫机理的水泥生产工艺故障智能诊断方法研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 蒋慧;改进的遗传算法在电力系统无功优化中的应用[D];安徽工程大学;2010年
2 王林吉;基于CIELAB均匀颜色空间和聚类算法的混纺测色研究[D];浙江理工大学;2010年
3 史文财;省级政务网安全检测系统的设计与实现[D];哈尔滨工程大学;2010年
4 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
5 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
6 李丹丹;基于权重设计的聚类融合算法研究及应用[D];辽宁工程技术大学;2009年
7 牛园园;分布式数据库有关连接查询优化算法的研究[D];长沙理工大学;2010年
8 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
9 包晖;基于免疫算法的木马检测技术研究[D];河南工业大学;2010年
10 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 牛琨;张舒博;陈俊亮;;采用属性聚类的高维子空间聚类算法[J];北京邮电大学学报;2007年03期
2 凌军,曹阳,尹建华,徐国雄,黄天锡;基于小生境技术的多样性抗体生成算法[J];电子学报;2003年08期
3 罗敏,王丽娜,张焕国;基于无监督聚类的入侵检测方法[J];电子学报;2003年11期
4 张凤斌,杨永田,江子扬;遗传算法在基于网络异常的入侵检测中的应用[J];电子学报;2004年05期
5 宗瑜;李明楚;江贺;;近似骨架导向的归约聚类算法[J];电子与信息学报;2009年12期
6 杨维,李歧强;粒子群优化算法综述[J];中国工程科学;2004年05期
7 江贺;张宪超;陈国良;李明楚;;二次分配问题的骨架分析与算法设计[J];中国科学(E辑:信息科学);2008年02期
8 倪巍伟,孙志挥,陆介平;k-LDCHD——高维空间k邻域局部密度聚类算法[J];计算机研究与发展;2005年05期
9 周晓云;孙志挥;张柏礼;杨宜东;;高维数据流子空间聚类发现及维护算法[J];计算机研究与发展;2006年05期
10 谢坤武;毕晓玲;叶斌;;基于单元区域的高维数据聚类算法[J];计算机研究与发展;2007年09期
中国博士学位论文全文数据库 前5条
1 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
2 杨风召;高维数据挖掘中若干关键问题的研究[D];复旦大学;2003年
3 刘雪飞;数据挖掘技术在入侵检测中的应用研究[D];南京理工大学;2005年
4 陈黎飞;高维数据的聚类方法研究与应用[D];厦门大学;2008年
5 曲福恒;一类模糊聚类算法研究及其应用[D];吉林大学;2009年
中国硕士学位论文全文数据库 前9条
1 赵慧敏;基于粗集理论的模糊规则自动生成方法研究[D];大连铁道学院;2002年
2 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
3 陈衡岳;聚类分析及聚类结果评估算法研究[D];东北大学;2006年
4 王飞;基于聚类算法的入侵检测的研究[D];南京理工大学;2006年
5 李建国;基于数据挖掘技术的混合入侵检测技术研究[D];合肥工业大学;2006年
6 徐春鸽;人工免疫系统研究及其在数据聚类中的应用[D];华南师范大学;2007年
7 何堃;基于聚类的用户特征分析[D];扬州大学;2008年
8 尹才荣;基于混合入侵检测技术的网络入侵检测系统研究[D];合肥工业大学;2009年
9 朱国红;基于特征点选择的聚类算法研究与应用[D];山东大学;2010年
【二级引证文献】
中国硕士学位论文全文数据库 前8条
1 邱伟林;面向领域的垂直搜索引擎的研究与实现[D];大连海事大学;2011年
2 付金光;电力系统不良数据辨识的实用软件开发[D];郑州大学;2011年
3 甘信丹;基于生物免疫原理的入侵检测模型研究[D];青岛理工大学;2010年
4 陈园园;基于人工免疫的网络入侵检测系统[D];重庆理工大学;2011年
5 赵丽;基于量子免疫原理的入侵检测模型研究[D];湖南大学;2010年
6 季翠翠;基于人工免疫的网络入侵检测系统研究[D];中国石油大学;2010年
7 董梦娟;2-D圆和矩形布局知识图检测的神经网络方法研究[D];湘潭大学;2012年
8 徐晓艳;基于聚类思想的改进混合遗传算法[D];北京工业大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 高新波,薛忠,李浩,谢维信;一种多类原型模糊聚类的初始化方法[J];电子学报;1999年12期
2 刘海峰 ,卿斯汉 ,蒙杨 ,刘文清;一种基于审计的入侵检测模型及其实现机制[J];电子学报;2002年08期
3 李洁,高新波,焦李成;一种基于CSA的混和属性特征大数据集聚类算法[J];电子学报;2004年03期
4 李辉,管晓宏,昝鑫,韩崇昭;基于支持向量机的网络入侵检测[J];计算机研究与发展;2003年06期
5 张亮,蒋东兴,徐时新;主机网络安全及其关键技术研究[J];计算机工程与应用;2001年10期
6 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
7 曹先彬,郑振 ,刘克胜,王煦法;免疫进化策略及其在二次布局求解中的应用[J];计算机工程;2000年03期
8 王磊,潘进,焦李成;免疫规划[J];计算机学报;2000年08期
9 周志华,陈世福;神经网络集成[J];计算机学报;2002年01期
10 张莉,周伟达,焦李成;核聚类算法[J];计算机学报;2002年06期
【相似文献】
中国期刊全文数据库 前10条
1 张勇,张德运,李胜磊,蒋旭宪;基于分层结构的网络入侵检测技术的研究和实现[J];小型微型计算机系统;2001年01期
2 刘奇有,程思远;浅谈网络入侵检测技术[J];电信工程技术与标准化;2003年08期
3 袁晖;;网络入侵检测的技术难点研究[J];网络安全技术与应用;2006年06期
4 王宏伟;;关联规则挖掘技术在网络入侵检测中的应用[J];黄石理工学院学报;2006年03期
5 王丁;李向宏;运海红;;对网络入侵检测的评估模型[J];应用能源技术;2006年05期
6 周荃;王崇骏;王珺;周新民;陈世福;;基于人工智能技术的网络入侵检测的若干方法[J];计算机应用研究;2007年05期
7 王君;;谈网络入侵检测与防御安全[J];商情(教育经济研究);2007年02期
8 陈丽娟;上官芬;周震山;;浅析网络入侵检测技术[J];景德镇高专学报;2007年04期
9 李水莲;;网络入侵检测探索[J];电脑知识与技术;2008年36期
10 李旭峰;;基于模糊理论的网络入侵检测技术[J];硅谷;2009年16期
中国重要会议论文全文数据库 前10条
1 成科扬;;基于集对分析的网络入侵检测研究[A];2005年中国智能自动化会议论文集[C];2005年
2 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
4 黄晓燕;许龙飞;;基于关联规则的网络入侵检测技术的应用研究[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
5 张满怀;;两类基于异常的网络入侵检测方法的比较[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
6 魏念忠;;基于模糊关联规则挖掘的网络入侵检测研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
7 沈明玉;邱文庆;;基于行为模型的网络入侵检测方法研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
8 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 赵新星;姜青山;陈路莹;胡海斌;;一种面向网络入侵检测的特征选择方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
10 王志刚;钱兴坤;王东亮;;基于PCA的多信息源实时网络入侵检测[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前7条
1 陶智;政务安全:NIPS力克城域网“内讧”[N];中国计算机报;2006年
2 钟文;方通网络狙击手Sniper面市[N];国际商报;2003年
3 ;Symantec ManHunt[N];中国计算机报;2004年
4 ;深层防御保障国税安全[N];中国计算机报;2003年
5 北京赛门铁克信息技术有限公司 郭训平;打造信息安全的大门[N];中国计算机报;2001年
6 刘宏伟;深层防护从核心到边缘[N];中国计算机报;2004年
7 赵毅;IDS产品选购问答[N];中国计算机报;2007年
中国博士学位论文全文数据库 前8条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
3 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年
4 易平;移动Ad Hoc网络入侵检测与主动响应机制研究[D];复旦大学;2005年
5 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
6 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
7 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
8 曾勇;资源受限场景下的容忍入侵关键技术研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 黄晓燕;基于关联规则的网络入侵检测技术的应用研究[D];暨南大学;2006年
2 罗程;基于核聚类和序列分析的网络入侵检测方法的研究[D];广西大学;2005年
3 刘翠娟;基于数据挖掘的网络入侵检测方法研究[D];华北电力大学(河北);2006年
4 崔媛媛;网络入侵检测产品技术规范研究[D];电子科技大学;2003年
5 叶芳;基于模糊神经网络的网络入侵检测研究[D];重庆大学;2004年
6 秦亮;基于数据流挖掘方法的高速网络入侵检测研究[D];华北电力大学(河北);2008年
7 朱丽华;基于网络入侵检测的智能算法研究[D];江南大学;2010年
8 王大卫;高速网络入侵检测若干关键技术的研究[D];长沙理工大学;2010年
9 李志艳;无线传感器网络入侵检测的重复博弈模型研究[D];暨南大学;2008年
10 朱芳芳;支撑向量技术在入侵检测中的应用与研究[D];江南大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026